Re[2]: niedzialajacy firewall
Monday, May 3, 2004 (3:11:59 PM) Dr_M wpadł(a) na genialną myśl:
>D> Dnia pon 3. maja 2004 12:39, kius napisał:
>> On Monday 03 of May 2004 01:20, marcin wrote:
>> > iptables -P INPUT DROP
>> > iptables -A INPUT -i ! eth2 -j ACCEPT
>> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> >
>> >
>> > po czym sprawdzam sobie porty na adresie przypisanym do eth2:
>> >
>> > nmap 192.168.1.23
>>
>> A skÄ?d skanujesz ? Z hosta na ktĂłrym tego "firewalla" uruchomiĹ?eĹ? ? Bo
>> jeĹ?li tak, to wyniki skanowania nie powinny dziwiÄ?, dostÄ?p dla lo masz
>> otwarty.
D> Witaj!!
D> To co napisales to tak na dobra sprawe nie robi nic. Bo najpierw w pierwszej
D> linijce wszystko zabraniasz a pozniej wszystko pozwalasz;-). Wiec pytam sie,
D> co przez to chciales osiagnac??? Z powyzszego wywnioskowac moge ze wcale nie
D> rzoumiesz zasady iptables, ani jakiegokolwiek filtru pakietow. Poza tym, z
D> powyzszych regulek wynika ze mozesz miec tez problem z polaczeniem sie na
D> naktore serwery ftp, bo nei masz pozwolenia na pakiety NEW. Warto je czasem
D> dodac.
D> A efekt pracy nmapa??? No coz, pierwsza regulka przepuszcza wsystko.. i do
D> drugiej w sumie nigdy nie dojdzie iptables, wiec to co napisales, to wcale
D> nie spelnia swojej roli.
D> Pozdrawiam
D> Dr_M
Nie chce tu bronic umiejetnosci "problemodawcy", ale jak dla mnie
te regulki sa sa calkiem poprawne biorac pod uwage to, co chcial
osiagnac... Problemem moze byc faktycznie tylko to, ze skanowal z
tego kompa, na ktorym ma firewall'a.
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
Reply to: